RGPD 2022. Trois éditions : Belgique, Luxembourg et France. Trois visions d’une seule et même question : comment concrétiser la protection du traitement personnel dans nos organisations.

Quatre ans, quatre ans déjà. Si l’obligation du RGPD fait l’objet de plusieurs règles strictes, force est de reconnaitre que nombreuses encore sont les organisations à ne pas les avoir intégrées dans la gestion quotidienne des données privées de leurs clients, alors même que les contrôles ciblés sont de plus en plus nombreux.

Dans « RGPD 2022, – Traitement des données personnelles dans les organisations », Jacques Folon nous dresse un guide de survie du DPO. Un guide aisé à lire, divisé en 28 chapitres pratiques. Jusqu’au dernier : « Les questions à se poser lors de la désignation d’un DPO ».

“RGPD 2022”, guide et outil indispensable au vu de la complexité, de la variété et de la charge de travail généralement colossale des DPO.

Avancer dans la mise en conformité

C’est qu’il y en a des questions ! « Le but de ce guide, confie son auteur, juriste, agrégé, docteur en sciences politiques et sociales, est de répondre aux questions, à toutes les questions que se posent celles et ceux qui s’intéressent au RGPD… et qui souvent sont confrontés à des questions sans réponses. Ce livre n’est ni un ouvrage de droit ni un manuel de sécurité de l’information, mais un guide pratique, dont le but est d’aider les praticiens à avancer dans la mise en conformité de leurs organisations. Il sera d’ailleurs adapté et suivi chaque année. »

Les missions qui sont attribuées au DPO consacrent son rôle de pilote de la démarche de mise en conformité permanente dans laquelle les organismes doivent s’inscrire.

Le rôle du DPO s’articule autour de 4 missions :

• conseiller et accompagner l’organisme ;
• contrôler l’effectivité des règles ;
• être le point de contact de l’organisme sur les sujets du RGPD ;
• assurer la documentation des traitements de données.

Oeil de Moscou

Ca, c’est sur le papier. La vie du DPO peut être difficile, complexe entre contraintes, moyens et ressources. La majorité exerce à temps partiel -le plus souvent sans équipe… parfois aussi sans budget. En outre, la moitié n’ont pas de lettre de mission pour cadrer leur intervention. Sans compter qu’ils ont parfois du mal à accéder aux informations, rencontrent des difficultés sur le plan éthique ou avec les demandes et les pratiques du responsable de traitement…

« Son côté œil de Moscou fait du DPO un acteur très particulier, estime Alexandra Jaspar, ancienne directrice de l’Autorité belge de Protection des Données, qui a signé l’avant-propos de l’ouvrage. Il se distingue notamment d’autres conseillers dont la fonction est également d’éclairer l’entité quant à certaines règles et certains risques, mais qui peuvent participer à la mise en place en collaboration avec la direction, d’une solution qui ne répond pas toujours au prescrit légal, mais dont les risques sont acceptés par le management. On pense notamment à certains juristes d’entreprise. »

« Vivre avec »

C’est vrai que le DPO n’est pas là pour négocier, transiger, dégager des compromis et les mettre en oeuvre. Il informe la direction quant aux règles et risques, quant aux éventuelles options et à leurs conditions d’application, rend des avis quant à la légalité de certains traitements de données envisagés. Mais son rôle n’est pas de valider, d’accepter, ni de participer à la mise en œuvre d’une décision qu’il considérerait comme non confirme au cadre légal mais avec laquelle on lui demanderait si, malgré son illégalité, il ‘pourrait vivre avec’…

De là l’importance de ce guide, cet outil indispensable au vu de la complexité, de la variété et de la charge de travail généralement colossale des DPO.

RGPD 2022 – Jacques Folon – 272 pages – Corporate Copyright